为贯彻落实《国家网络安全事件应急预案》《工业控制系统信息安全事件应急管理工作指南》及地方工业控制系统信息安全应急工作要求，提高地方工信主管部门、技术机构、工业企业应对工控安全事件的组织协调、监测预警和应急处置能力，预防和减少工控安全事件造成的损失和危害，2020年，我中心积极创新演练内容、模式，先后在山西省、河北省、江西省、河南省面向钢铁、制造、矿产等工业行业举办了4场工业控制系统应急演练观摩会，参加现场观摩培训人数超过1000人，得到了参与单位的一致好评。

   严格按照应急预案规定 科学设置应急演练内容

   在应急演练内容及脚本设计阶段，按照《国家网络安全事件应急预案》要求对工业控制系统信息安全事件、预警和应急响应的等级进行划分准则进行设计，按照《工业控制系统信息安全事件应急管理工作指南》关于工业信息安全事件事态发展变化情况和事件处置进展情况报告的格式和期限要求，设计了演练中的各处置阶段时间节点和报告内容，同时还根据地方、企业的工业控制系统信息安全应急预案和管理要求对演练脚本进行针对性的调整。如在河南演练中，应急事件定级为一般安全事件，启动的是四级应急响应，参与单位为工业企业和市级工信主管部门；在河北演练中应急事件定级为较大安全事件，启动的是三级应急响应，参与单位为工业企业、市级工信主管部门和省级工信主管部门。

   紧密围绕应急处置主题 创新实战应急演练方式

   不断优化、创新应急演练形式，首次在国内推出了观摩性质的工业信息安全应急实战演练，为区分与攻防演练的差异，突出应急演练的主题与目标，应急演练更加注重于对安全事件的处置。在河北和江西的演练中，前期利用演练单位工控系统实训平台或仿真生产系统，结合该公司生产实际场景和网络防护架构，合理设计攻击路径，自行开发可控的恶意程序，实现对模拟生产系统的攻击。演练时以系统遭受攻击导致系统停产为起点，从应急处置角度演练对安全事件的抑制、溯源、处置、恢复，帮助参演及观摩工业企业了解一般的应急技术处置要点及处置流程。

   始终坚持以练促教促改 注重丰富应急演练形式

   为帮助应急演练观摩人员切实了解国家及地方工业控制系统信息安全事件的应急处置要求，中心积极在应急演练的真实感和趣味性方面下功夫，通过多种方式丰富应急演练形式。如在事件技术处置环节采用实战的方式；在风险研判和信息上报环节采用桌面推演的方式；在事件复盘阶段采用视频解说的方式，且在复盘过程中对照《工业控制系统防护指南》要求，提醒企业在日常生产过程中防范安全风险；在安全加固环节采用实物展示的方式，通过前后对比直观展示了部署安全防护与探针设备对于企业开展网络安全工作的重要作用；此外，在演练的整个过程中，还通过PPT的方式展示当前演练所处的环节和演练要点。

   优先选择不同行业企业 增强工业领域演练经验

   在演练对象的选择上，中心尽量挑选不同领域、不同控制系统的工业企业，通过实地的调研沟通，实际了解控制系统的网络架构、工作流程、安全防护情况，分析存在的安全风险，针对性的设计演练脚本，通过接触不同的行业企业和控制系统，了解不同企业的安全防护和监测预警需求，不断积累中心在各个工业领域的演练经验。2020年度，分别在山西太原钢铁集团有限公司转炉氧枪系统、河北德龙钢铁有限公司炼钢厂、赣州金环磁选设备有限公司工业机器人、河南省某制造企业公司焊接车间，对钢铁、制造、矿产等工业行业的不同控制系统进行了演练。

   经过一年来的积累，中心基本形成一套可定制、可推广的服务项目和一支经验丰富的演练队伍，未来，中心将进一步为国家和地方输出更高质量的工业控制系统信息安全应急服务，推动提高工业控制系统信息安全应急能力。